Kaspersky Threats

検出日

?

09/13/2016

危険度

?

緊急

説明

Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して、セキュリティ制限を回避したり、ユーザーインターフェイスを偽装したり、任意のコードを実行したり、機密情報を入手することができます。

以下は、脆弱性の完全なリストです

ASLR保護をバイパスするために特別に設計されたアプリケーションを使用して、ログインした攻撃者が不適切なメモリオブジェクト処理を悪用する可能性があります。
不適切なユーザーの秘密鍵のインポートは、機密情報を取得するためにユーザーが保存した文書の操作を介してリモートから利用できます。
不適切なメモリオブジェクトの取り扱いは、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行することができます。
不適切なRFC2046の実装は、ユーザーインターフェイスを偽装するために特別に設計された電子メールの添付ファイルを介してリモートから利用することができます。

影響を受ける製品

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RTサービスパック1
Microsoft Office 2016
Microsoft Office for Mac 2011
Microsoft Office 2016 for Mac
Microsoft Office互換機能パックService Pack 3
Microsoft Excel、PowerPoint、およびWordビューア
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2013 ServicePack 1
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps 2013 Service Pack 1
Office Onlineサーバー

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）

オリジナル勧告

MS16-107

影響

?

SUI

[?]

ACE

[?]

OSI

[?]

SB

[?]

CVE-IDS

?

CVE-2016-3366
CVE-2016-3365
CVE-2016-3364
CVE-2016-3363
CVE-2016-3362
CVE-2016-3361
CVE-2016-3360
CVE-2016-3359
CVE-2016-3358
CVE-2016-3357
CVE-2016-0141
CVE-2016-0137
CVE-2016-3381

Microsoftの公式アドバイザリ

MS16-107

KBリスト

3118270
3115459
3118299
3118290
3118292
3118293
3115472
3118297
3115169
3118316
3114744
3118313
3115487
2597974
3054862
2553432
3115462
3115463
3115119
3115466
3115467
3115443
3115112
3054969
3118284
3186807
3186805
3118280
3118303
3118300
3118268
3118309

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	09/13/2016
危険度 ?	緊急
説明	Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して、セキュリティ制限を回避したり、ユーザーインターフェイスを偽装したり、任意のコードを実行したり、機密情報を入手することができます。以下は、脆弱性の完全なリストです ASLR保護をバイパスするために特別に設計されたアプリケーションを使用して、ログインした攻撃者が不適切なメモリオブジェクト処理を悪用する可能性があります。不適切なユーザーの秘密鍵のインポートは、機密情報を取得するためにユーザーが保存した文書の操作を介してリモートから利用できます。不適切なメモリオブジェクトの取り扱いは、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行することができます。不適切なRFC2046の実装は、ユーザーインターフェイスを偽装するために特別に設計された電子メールの添付ファイルを介してリモートから利用することができます。
影響を受ける製品	Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 Microsoft Office 2013 Service Pack 1 Microsoft Office 2013 RTサービスパック1 Microsoft Office 2016 Microsoft Office for Mac 2011 Microsoft Office 2016 for Mac Microsoft Office互換機能パックService Pack 3 Microsoft Excel、PowerPoint、およびWordビューア Microsoft SharePoint Server 2007 Service Pack 3 Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Server 2013 ServicePack 1 Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Office Web Apps 2013 Service Pack 1 Office Onlineサーバー
解決法	Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします（Windows Updateは通常、コントロールパネルからアクセスできます）
オリジナル勧告	MS16-107
影響 ?	SUI [?] ACE [?] OSI [?] SB [?]
CVE-IDS ?	CVE-2016-3366 CVE-2016-3365 CVE-2016-3364 CVE-2016-3363 CVE-2016-3362 CVE-2016-3361 CVE-2016-3360 CVE-2016-3359 CVE-2016-3358 CVE-2016-3357 CVE-2016-0141 CVE-2016-0137 CVE-2016-3381
Microsoftの公式アドバイザリ	MS16-107
KBリスト	3118270 3115459 3118299 3118290 3118292 3118293 3115472 3118297 3115169 3118316 3114744 3118313 3115487 2597974 3054862 2553432 3115462 3115463 3115119 3115466 3115467 3115443 3115112 3054969 3118284 3186807 3186805 3118280 3118303 3118300 3118268 3118309
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10874Microsoft Officeの複数の脆弱性

KLA10874
Microsoft Officeの複数の脆弱性